Aktuálně z bezpečnosti

CSIRT.CZ varuje uživatele internetu před spamem lákající na údajné zneužití osobních fotografií

28.03.2013 12:26

Opět se objevují spamy, které se snaží uživatele nalákat ke kliknutí na přiložený odkaz. Text spamu vypadá přibližně takto: „Ahoj, někdo si "půjčil" pár tvých fotek a umístil je s poměrně nevhodným komentářem na svůj trapnej blog: http://www.seznann.eu/xxxxxxxxxxxxxx/fotka.jpg. Tvý jméno tam ale naštěstí neuvedl a navíc tam má fotky víc lidí, takže se to docela ztratilo, ale jen pro informaci :)“.

Část URL, která je v příkladu nahrazena xxxxxxxxxxxxxxx, je zdá se vždy unikátní směsicí písmen a číslic; mohlo by se tedy jednat například o pokus o sběr e-mailových adres, které jsou aktivní a které jejich uživatelé používají. V úvahu ale připadá i možnost, že se jedná o snahu napadnout prohlížeč a operační systém uživatele nějakým malwarem a udělat tak z počítače například součást botnetu.

Za pozornost stojí také samotná použitá doména seznann.eu, která se snaží zmást uživatele podobností se jménem známého českého vyhledávače.

Incident budeme dále analyzovat a požádáme také příslušné instituce o znefukčnění zneužitého serveru. Důrazně doporučujeme uživatelům, aby na odkazy v takovýchto e-mailových zprávách neklikali a případně zprávu přeposlali na adresu bezpečnostního týmu CSIRT.CZ. Pomůže nám to při odstavení takovéhoto serveru z provozu.